Снифферинг – перехват данных мошенниками. Что это такое?

Обеденный перерыв в офисе или просто час-другой свободного времени… Бизнес-ланч на скорую руку в кафе является обыденностью для делового человека, как и многочасовые посиделки студентов (после пар) за чаем или пивом. Впрочем, главный атрибут современного заведения общественного питания – это не вышколенный персонал и не изысканная кухня, а наличие беспроводной сети с бесплатным доступом в интернет. Просмотреть уведомления в социальных сетях, отправить почту, совершить покупку в интернет-магазине или осуществить срочный платёж можно с мобильного устройства (смартфона или ноутбука) непосредственно в кафе… Правда, удобно? Но едва ли это безопасно!

Снифферинг – что это такое?

Анализатор проходящего трафика сети, или «сниффер» (от английского слова to sniff – «нюхать») – компьютерная программа для перенаправления (перехвата) пакетных данных с возможностью их декодирования и анализа. Снифферинг (перехват данных) особенно популярен в людных местах (в ресторанах, на вокзалах, в торговых центрах и просто на улице). Везде, где есть общедоступная сеть вайфай, ничего не подозревающий пользователь интернета может стать жертвой злоумышленника. С виду мошенник может быть таким же беззаботным посетителем кафе, внимание которого приковано к экрану личного ноутбука.

В то же время, на устройстве преступника активировано приложение-сниффер, включена точка доступа wifi с именем, созвучным названию заведения или публичного места (к примеру, macdonalds). Когда ничего не подозревающий пользователь подключается к одной из доступных общественных сетей, он запросто может стать потенциальной жертвой злоумышленника. Весь проходящий трафик перехватывается сниффером, и анализируются на предмет имён и паролей пользователя платёжных систем, номеров кредитных карт, паролей подтверждения оплаты, и так далее. Фактически перехватывается весь ваш трафик, но при условии, что вы подключились именно к псевдо-сети мошенника.

Перехват трафика может осуществляться не только через wifi, известны следующие способы:

  • «Прослушивание» сети, подключившись к сетевому интерфейсу (свободному порту хаба или коммутатора). Данный метод будет эффективен лишь при использовании в сегменте сети обычных хабов (концентраторов) вместо коммутаторов (свитчей). Дело в том, что хаб – это обычный разветвитель, через каждый порт которого проходят все пакеты, а коммутаторы – интеллектуальные устройства, где поток данных может быть разделён на различные каналы, поэтому общую картину передаваемых данных в них, при подключению к одному порту, не получить;
  • Подключение сниффера в разрыв сетевого канала;
  • Ответвление (программное или аппаратное) сетевого трафика с направлением его копии на сниффер (Network tap);
  • Анализ побочных электромагнитных излучений и восстановление прослушиваемого трафика;
  • Атака на канальном (MAC-spoofing) или сетевом уровне (IP-spoofing), приводящую к незаметному перенаправлению трафика жертвы или всего трафика сегмента на сниффер с последующим возвращением трафика в надлежащий адрес.

Перехват данных через Wi-Fi. Как обезопасить себя?

Абсолютного рецепта по защите от снифферинга практически не существует, и в основном рекомендации специалистов по информационной безопасности сводятся к наипростейшему: ни в коем случае не допускать осуществления операций финансового характера в общественных сетях. В идеале стоит использовать для выхода в интернет собственный мобильный телефон или ноутбук с 3G-модем, что наверняка позволит избежать перехвата трафика злоумышленниками в местах общего пользования.

А через общедоступные высокоскоростные интернет-соединения wifi можно разве что просматривать видеоматериалы YouTube, играть в онлайн-игры, скачивать музыку и фильмы…

В любом случае отдавайте предпочтение вайфай-сетям с шифрованием и при возможности используйте VPN соединение с шифрованием. Для справки. VPN (от англ. Virtual Private Network – виртуальная частная сеть) — это набор технологий, который позволяет создавать отдельные защищенные сети поверх (или внутри) уже существующих.

Также обращайте внимание на тип соединения при заходе в вашу почту, интернет-банк или аккаунт в социальной сети. Соединение должно быть зашифровано протоколом SSL (Secure Sockets Layer)! При его подключении префикс веб-адреса меняется с http на https, и в правом углу браузерной строки с адресом можно увидеть зелёный замок. Этот протокол не считается абсолютно надёжным, но в подавляющем большинстве случаев он защитит вас от хакеров.

В итоге, возвращаясь ещё раз к вышесказанному по тексту, можно сделать единственный вывод: следует избегать операций финансового характера в интернете, если передача данных осуществляется в условиях общедоступной сети. Безопасность и неприкосновенность данных – забота преимущественно самого пользователя. Только в этом случае снифферинг (перехват данных) вам абсолютно не грозит!

Лучшие акции в феврале 2023

Получить кэшбэк 100% (2000 рублей) за оформление бесплатной кредитки Разумная Ренессанс Кредит Банка (льготный период 145 дней!) Смотреть

Оформить кредитку Тинькофф Платинум и получить кэшбэк 2000 рублей, потратив 5000 рублей Смотреть

Оформить кредитную карту "180 дней" Газпромбанка и получить 100% кэшбэк 1000 рублей за траты от 1000 рублей (льготный период до 180 дней, первый год обслуживания бесплатно) Смотреть

Оформить бесплатную дебетовую карту Газпромбанка и получить кэшбэк 100% за такси и супермаркеты Смотреть

Оформить кредитную карту для автомобилистов Тинькофф DRIVE и получить 3000 баллов за покупку от 1000 рублей Смотреть

Оформить дебетовую карту Тинькофф Black и получить 1000 рублей за покупки от 3000 рублей Смотреть

Оформить дебетовую карту Тинькофф Магнит (кэшбэк до 4% в Магните) и получить 1000 рублей после первой покупки по карте Смотреть

Оформить бесплатную дебетовую карту для детей Тинькофф Джуниор и получить 500 рублей после первой покупки на любую сумму Смотреть

Поучаствуйте в розыгрыше Apple iPhone 14, 256GB,заказав симку от Тинькофф Мобайл Смотреть

Получить 2000 рублей за оформление кредитной карты банка Открытие Смотреть

Получить беспроцентный кредит на 180 дней, оформив карту банка Открытие «Кредитная карта 120 дней» - минимальные платежи вносить не надо! Смотреть

Оформить дебетовую карту Вездедоход Почта Банка и получить 10% кэшбэк в продуктовых магазинах Смотреть

Получить щедрое вознаграждение за оформление вкладов, страховок и кредитов на Финуслугах Смотреть

Оцените статью
[Всего: 8 В среднем: 2.8]
Анонсы, акции, новости, обновления и много полезной информации в Телеграм-канале "Финансы для Людей"
Вы можете оставить комментарий.
guest
0 комментариев
Inline Feedbacks
View all comments